关于个人信息安全汇总十篇
关于个人信息安全篇(1)
一、加强个人信用信息安全保护的必要性
(一)个人信用报告应用范围扩大,保障信用信息安全愈发重要
由中国人民银行组建、中国人民银行征信中心运行维护的个人信用信息基础数据库运行8年来,已收录8亿多自然人的有关信息,其中共采集湖南4241万自然人信息,数据库涵盖了个人基本信息、信贷信息、缴费信息、公共记录信息等多项与个人信用有关的重要信息。目前个人信用报告除了应用于申办房贷、办理信用卡等有借款性质的业务外,还在人员招聘、股指期货开户、房屋租赁、非公人士评价、评优评先等多领域有着重要作用,并将逐步应用到个人每一项重大经济活动中。个人信用信息安全涉及到个人的经济利益和隐私,发生泄密事件后,不仅会为人民银行引来一系列的法律纠纷,更会影响整个社会信用体系建设的进程,所以保障个人信用信息安全在征信管理工作中占越来越重要的地位。
(二)查询用户较多,查询数量增大,信用信息安全保护难度加大
在人民银行对信用报告积极推广应用下,目前个人信用信息数据库的查询用户数和个人信用报告的查询量都日益增大。一是现阶段个人信用信息数据库查询用户数目较多。2013年11月底湖南全省个人信用信息基础数据库的查询用户数为18548个,其中人民银行为354个,金融机构为18063个,所有查询用户累计启用8799个。查询用户主要授权于人民银行、各商业银行和农村信用社等金融机构,用户的开设备案、信息变更、账户停用和人员管理都与个人信用信息安全息息相关。二是个人信用报告的查询量快速增长。2013年湖南省人民银行征信柜台共对社会提供个人信用报告查询29.2万人次,同比增长23%,查询量的快速增长使得个人信用信息泄密的风险日渐升高。两方面的因素导致人民银行征信管理部门对个人信用信息的安全保护难度越来越大。
二、基层央行个人信用信息安全保护现状
(一)基层人员配置不足,管理模式特殊,监管投入有限
目前人民银行省会分支行征信管理部门即要履行管理征信业的职责,又要从事征信系统服务,还承担了征信宣传维权和信用体系协同推动工作,负责上述各项具体工作的人员通常只有一到两人;市(州)中支并未单独设立征信管理部门,专职负责征信工作的人员平均不超过三人,其中一人专门负责贷款卡业务和信用报告查询;县支行征信业务由业务股承担,两到三人同时承担调查统计、信贷管理、金融稳定等多项职能,更存在一人兼任多岗的情况。人员配置不足使得信用报告查询业务要聘用临时工办理,临时工流动性较大造成信息安全管理、业务操作培训等工作不系统,正式员工精力有限更会影响对金融机构的监管投入力度。
(二)基层缺乏制度指导,征信数据涉及部门多、监管难度大
虽然《征信业管理条例》已经明确了人民银行的监管职能,但相应配套制度的推行还需要一定时间。基层行在监管金融机构时,多以部门规章和地方政府规章为主,难以把握信用报告的查询部门、查询内容、查询范围、披露方式、授权方式等要素。个人信用报告的应用范围涵盖司法、审计、财政贴息、上市公司监管、“守合同重信用”企业评选、上市后备企业筛选、海关A类企业评选等多个领域,金融机构中可查询信用报告的部门包括信贷管理部、个人金融部、信息调研部、风险管理部、授信审批部等。信用报告的应用范围广、可查询部门多,且各单位机构征信业务牵头部门又不尽相同,一旦出现个人信用信息泄密案件,举证和调查涉及面较大,加大了人民银行的监管难度。
(三)现场检查投入较大,非现场监测资源有限
为加强征信监督管理,防范信息泄露,2012年长沙中支组织省内各市(州)对全省金融机构开展了征信制度执行情况检查。此次检查以金融机构自查报告和非现场监测情况为依据,选择性确定现场检查对象,历时5个月,共计成立检查组65个,召开动员会和培训27次,组成检查人员278名,现场检查了604家银行业金融机构及分支机构,覆盖面达43%,调阅相关文档2万余份、核对个人信用报告查询13.7万笔,形成检查报告65份。现场检查虽能反映出许多问题,但受场地、人员、时间、覆盖面的制约,不能保证及时、全面的规避各种违规行为,虽然个人征信系统异常查询监测系统已经正式运行,但省会分支行拥有的非现场监测资源仍然比较有限,从系统管理员的角度来看,不提供实时监测金融机构查询情况的功能,就不能对金融机构的可疑查询行为进行及时预警。
(四)金融机构重视程度不够,公众对维权渠道不了解
现今个人信用报告所含信息愈发完备,因利益驱动违规查询、贩卖个人信息的案件时有发生,主要原因在于金融机构对信息主体权益和信息安全保护的重视程度不够。虽然已经按人民银行要求建立了信用报告查询登记和查询授权等征信相关安全制度,但一些分支机构存在重使用、轻管理的认识误区,制度流于形式、执行不严,有些部门更是存在忽视查询授权环节和公用查询账户的情况,使得不法分子利用漏洞私自查询并贩卖个人信息。通过人民银行近年的大力宣传,社会公众的信用维权意识较为强烈,但部分公众在发现信用记录被违规查询的可疑情况后,可能因违规情况较复杂,找不准维权的有效渠道,加之违规行为对自身利益没有明显影响,最终放弃追究违规部门的责任。
三、相关建议
(一)探索征信服务新模式,加强内部安全管理检查
一是稳步推行个人信用报告网上查询业务,研究小额贷款公司批量授权查询方式,探讨柜台查询收费方案,减轻基层行征信柜台业务压力,将人民银行征信管理部门的工作重心由征信服务转到征信业管理和个人权益保护。二是在基层征信管理部门设立专门的征信安全监督岗,负责业务人员的上岗操作培训、保密安全教育、泄密存储设备的使用保管和计算机的定期安全检查等,定期总结业务办理过程中的风险,完善相应风险防控措施。人民银行各分支行以信息安全自查和互查结合的形式,定期向上级行汇报安全自查情况,不定期组织下级行开展互查工作,并将互查结果与年终考核成绩挂钩。
(二)加快推行配套制度,强化征信工作通报制度
一是加快推行《征信业管理条例》的配套制度,如2013年底下发的《关于规范金融信用信息基础数据库向国家机关提供查询服务的通知》(银征信函[2013]372号)等。通过明确国家机关和金融机构各部门对个人信用报告的查询权限,规范个人信用报告的使用范围,防止因职责不明而造成的第三方泄露个人信用信息。二是强化征信业务工作通报制度,由人民银行各分支行定期组织金融机构征信业务牵头部门联席会议,明确金融机构内部与征信业务相关部门的安全责任,听取征信业务工作情况报告,加强对辖内金融机构征信信息安全工作的指导。
(三)改进现场检查机制,探索多样化的非现场监测手段
一是改变现场检查的策略,人民银行各分支机构以定期抽查与不定期全面检查相结合的方式,开展征信安全制度执行情况检查,通过缩小检查范围和确立检点,达到较高的检查效率。建立检查考评制度,完善激励约束机制,在全辖区通报违规的金融机构名单,加大对违规机构的监管力度。二是不断探索非现场监测手段,为省会分支行提供更多监控权限,如允许系统管理员了解辖内所有查询用户的使用情况,提取用户查询清单,实时监测各用户查询操作发生笔数,并研发按需分配查询用户访问时间和按业务规模动态设定查询笔数预警线等功能。
(四)围绕个人信用信息维权,开展针对性强的宣传和培训
一是面向社会大众积极开展宣传活动,建立维护个人隐私的理念,明确维护个人信用信息的渠道,形成人人了解信用信息、关注信用信息、维护信用信息的良好氛围。二是依据不同群体的特点,组织侧重点不同的培训学习。对人民银行的征信业管理人员,重点开展执法培训,培养依法管理的法制观念,提高依法履职的能力,建设一支积极维护公众信用信息权益的征信队伍;对金融机构的征信从业人员,重点开展保护信用信息安全教育,提高从业过程中的责任意识和风险意识,减少风险操作和违规操作,打造一批道德品质优良,业务素质过硬的征信从业人员。
参考文献
关于个人信息安全篇(2)
为贯彻落实新时代中国特色社会主义思想和党的精神,全面学习网络强国战略思想,宣传国家网络安全有关法律法规,提升全体工会会员网络安全意识和技能,根据《xxx总工会个人信息保护日网络安全活动实施方案》和《云南省烟草公司临沧市公司工会委员会转发临沧总工会个人信息保护日网络安全活动实施方案》xx工(2018)33号文件的相关要求,xx月xx日至xx月xx日,xxx工会积极开展以“网络安全为人民,网络安全靠人民--个人信息保护,关乎你我点点滴滴”为主题的网络安全宣传活动,现将开展情况报告如下:
一、强化组织领导,全面提升网络安全意识
xxx高度重视活动的开展,xxx对活动开展作安排部署及要求,分公司工会主席具体抓活动的开展,采取集中学习和个人自学相结合的方式,学习网络强国战略思想、《中华人民共和国网络安全法》和上级工会相关文件精神,全面掌握同志关于总体国家安全观的重要论述,深刻理解开展以“网络安全为人民,网络安全靠人民--个人信息保护,关乎你我点点滴滴”为主题网络安全活动的重要意义,教育引导全体工会会员树立正确的网络安全观,提升网络安全意识,增强网络安全防护技能和对违法有害信息的辨识和抵抗能力,筑牢国家网络安全屏障。
二、发挥网络优势,积极营造学习宣传氛围
关于个人信息安全篇(3)
一、电信企业信息管理的现状与作用
(一)电信企业信息管理体系的现状
随着社会的发展,无论是个人还是企业,都越来越离不开科学技术。这也导致科技所引发的信息安全管理体系的问题出现。1、针对信息安全管理体系的建设没有创建出专门的管理机构由于在信息管理方面,企业没有一个系统的较为权威的管理部门及相关组织,其管理权限分散在建设、运维、系统支撑、市场等部门,在很大程度上致使企业信息管理中的相关法规得不到正常有效的运行。2、未能充分的考虑企业相关管理部门与信息安全管理体系的建设完善由于电信企业的特殊性,在具体的信息安全建设管理中,信息体系建设和信息安全管理的工作不够协调,使得企业在信息安全管理的相关工作上没法进行积极主动实施,导致了企业信息安全管理体系建设工作的没能与相关体系升级换代同步进行。3、企业信息管理建设滞后对于相关部门而言,信息安全管理常常局限于使用比较局部的安全产品进行保障,这样就容易形成被动的使用相关办法来应对信息安全的漏洞风险,导致此类方法严重缺乏科学性,而且由于使用范围的局限,从而也不完全能够抵御安全问题给企业所带来的运营风险。
(二)企业信息安全管理的作用
信息安全管理体系的建设是对企业来说非常重要,尤其是电信企业,通过信息安全管理体系的建设,不仅有利于提高相关部门的工作人员的信息安全意识,而且还能够加强对信息安全的管理组织的规范管理,通过充分有效的安全信息维护,能够帮助企业在信息管理受到严重威胁时可以及时消除风险,从而维护国家、企业、广大用户的切身利益,确保电信企业在国家信息建安全战略中的中流砥柱作用。
二、电信企业信息管理建设的有效方法
(一)制定有效的信息管理计划
在企业管理中,有效的信息安全管理,是企业发展的前提;信息管理建设需要有效的策划:1、教育培训在企业管理中,做好教育培训工作是非常重要的,通过相关培训,不但能够提高相关人员的安全信息管理意识,强化相关人员实际操作能力,而且还可以为信息管理体系吸引大量的相关人才。2、制定信息安全管理计划制定管理的相关计划是企业发展中的关键环节,所以,为了企业的可持续发展,相关部门需要制定信息管理体系建设的标准,拟定相关计划。
(二)电信企业信息管理建设的范围
对于一个企业来说,确定信息管理体系的范围是非常重要的,其需要相关部门人员根据实际情况来进行重点有效的管理,这个管理的范围就是安全管理体系的范围。这一范围还可分为整体范围与个别信息安全管理范围,通过不同的部门可对管理组织进行划分,并在一定的程度上进行不同力度的管理。就电信企业而言,主要涉及企业信息管理和用户信息管理,其安全体系建设贯穿在企业运行的全过程。
(三)建立企业信息管理框架
对一个企业而言,企业的信息管理必须建立起一个严格的管理模式。具体步骤如下:1、信息安全管理体制的计划在规划信息安全管理体系时,首先的一个步骤就是对企业的信息安全管理有一个明确的计划。这样一来不仅能够对后续工作做了一个提前的准备,有利于建立管理机构,而且还能够对管理的责任做出明确的规定,能够更好的确立管理目标,评估管理风险。2、企业信息安全管理的实施有了一定的企业信息安全管理体系的计划,接下来的一个重要步骤就是计划的实施过程,过程主要有信息安全管理方法应用和相关措施落实等。3、企业信息安全管理体制的检查这个阶段的工作开展要做好充分的准备,因为这一阶段是整个计划的关键阶段,主要通过审计、自我评估或借助第三方审核等方法来对计划实施的效果进行审查。
三、结束语
综上所述,“我国电信运营企业的信息安全风险无处不在,安全形势日益严峻,迫切需要系统、科学、有效的信息安全风险管理体系理论指导管理工作实践。”通过本文,我们了解到我国电信企业的信息安全管理体系方面的现状以及信息安全管理的重要性,通过相关部门的共同努力,切实提高信息安全管理水平,维护好国家安全和公共利益安全,为建设信息化强国做出应有的贡献。
参考文献:
[1]郑敏.关于信息安全管理体系建设的研究[J].计算机光盘软件与应用,2014
关于个人信息安全篇(4)
2计算机信息安全所存在的问题
现在有很多人,甚至企业国家,都有很多的信息存在于计算机当中,所以这些信息一旦泄露了出去,那么一定会给相关的企业与国家带来巨大的损失,会给企业与国家造成很多的经济损失,尤其一些国家的军事信息,财务资料,这些信息一旦泄露了出去,那么一定会造成很大的威胁。以下就是计算机信息安全所存在的一些问题。
2.1缺少计算机信息安全的关键技术
随着现在各个国家的发展,现在很多国家的计算机信息安全关键技术已经成为世界先進,跟这些国家相比较,现在我国的计算机信息安全的关键技术还比较落后,现在我国还有很多的计算机零件需要从其他国家进口,从其他国家进口的零件并不能保证我国相关计算机信息的安全,甚至在使用了这些零件以后,整个计算机的网络都存在被监听监视的状态,这是现在我国缺少计算机信息安全关键技术的问题之一。
2.2现在计算机存在很多病毒入侵
随着计算机的不断发展,现在有很多的计算机存在病毒,而且现在病毒的种类也在不断的增加,虽然现在有很多防止病毒入侵的软件,但是病毒也在根据这些软件更新,病毒常常能够利用人们打开网页的时机,进入到计算机当中,这些病毒能够给计算机系统带来很严重的危害,能够很严重的威胁计算机信息安全。
2.3信息传递时缺乏保障
现在是一个信息化的时代,现在人们也在用信息交流,在交流的过程当中,常常这些交流的信息就被有机可乘,在很多信息在发送过程当中,有些信息就会被盗取,这是由于信息在传递的过程当中缺乏一个保障的体系,有的信息甚至在传递的过程当中,并不能准确的到达另一台计算机当中。现在信息传递的时候确实缺乏一个完整的保障体系,并不能保证信息能够及时的传递。
2.4管理计算机信息不严密
现在计算机已经成为生活当中必不可少的一个工具之一,所以现在计算机需要一套完整的信息管理体制,但是现在存在的问题是,现在即使有一套完整的计算机信息管理体制,但是现在很多的相关计算机信息管理人员并不能够有效的管理,有很多的管理人员由于疏忽,有很多的管理人员甚至认为没有必要去管理,导致了现在有很多的信息都是由于这个原因而丢失的,在管理计算机的人员方面,现在有很多的人员由于并没有对于计算机使用相应的管理手段,很多人认为他们的计算机很安全,不用这些管理手段,计算机照样不会受到影响,但事实是,由于管理人员没有一个具体的管理体制,而导致了很多的计算机安全信息遭到了泄漏。这是现在比较常见的现象。
2.5对于计算机信息安全缺乏意识
现在很多使用计算机的人有关于间算计的信息安全知识比较的缺乏,对于计算机信息安全意识并不强烈,现在网上管理并没有很大的资金投入,导致了现在很多人对于网上的信息安全有误解,也有很多的人并不了解现在网上的信息安全事故,人们认为只要平时在使用计算机的时候多加注意就能防止计算机信息的泄漏,其实并不是这样的,有很多网络现在其实并不安全,一旦出现了计算机信息安全泄漏的事故,人们就会不知所措,不知道该怎么办。
2.6在计算机信息安全遭到威胁以后不能及时的应急
计算机的系统在建设的时候是相当复杂的,网络的系统也是相当复杂的。在系统当中任何的一个地方出现了问题,那么一定会威胁到整个计算机信息的安全,往往在这个过程当中,我们很多人并没有一个合理的方式去拯救,去应急,所以现在有很多的信息泄露人们都是无能为力,面对各种的突发情况,没有一个紧急的预案来把问题解决,是现在的主要问题。
3计算机信息安全问题的有效防护措施
3.1加强计算机的技术控制
为了能够有效的防止计算机信息安全的隐患,首先一定要从计算机信息技术控制来处理,技术一定要改进,这样才能加强对于计算机信息安全的管理,在人们使用计算机的时候,运用相应的软件是很重要的,就比如现在的很多杀毒软件,在使用的过程当中一定要运用充分,杀毒软件能够确保第一时间的发现病毒并且清除,在使用计算机的时候,还一定要及时的更新杀毒软件,因为现在病毒的更新速度相当的快,所以杀毒软件也要时常更新,防火墙对于一个计算机来说是很重要的,防火墙的建设能够知道访问者的来源以及技术,能够及时的发现问题;除了这些以外,还要在计算机上装上一些对于软件的检测系统,实时的检测每一个软件的动态,这样在发现病毒的时候能够及时的去处理。
3.2完善计算机的管理体制
现在很多计算机发生问题,都是由于计算机本身的管理体制有问题,所以在建设计算机系统的时候,一定要建立并且完善一套完整的管理体系,这些管理的体系不仅包括了对于计算机信息安全的管理,还要对于计算机信息做好备份,防止在信息丢失了以后,没有一个处理办法,在使用计算机的时候,常常会碰到一些自然或者人为的灾害,就比如说雷电灾害、停电、或者火灾,在这些问题出现了以后,计算机往往会出现问题,有的会直接关机,如果你在处理信息的时候,突然断电了,并且相关信息没有保存,就会给相关使用计算机的人带来一定的不便。
3.3管理电脑的人员一定要有计算机信息安全的意识
现在由于很多的管理电脑人员缺乏相应的安全意识,所以导致了现在很多计算机的信息安全出现泄漏,为了预防这方面的问题,在平时一定要给计算机用于普及相关计算机信息安全的严重性,让相关计算机用户了解威胁计算机信息安全的威胁,还要让相关计算机用户学习防止计算机信息安全泄漏的方法,让计算机用户能够有效的利用计算机的杀毒软件等,让相关计算机用户提高相关计算机安全知识,还要培养计算机用户安全意识。这是有效提升计算机信息安全的途径之一。
4结束语
现在计算机在日常生活工作学习当中很普遍,也很常见,计算机信息安全问题是一个相当复杂,而且涉及相当广泛的问题,相关的工作人员以及用户一定要对于计算机的信息安全给予足够的重视,还有有一定的监管制度,这样才能够有效的保证计算机信息安全。
参考文献:
[1]谭国锐.个人计算机信息安全与防护措施[J].科技信息,2011(11).
[2]李桂岩.计算机信息安全问题及对策[J].科技风,2008(1).
关于个人信息安全篇(5)
1大数据背景下个人电子信息存在安全隐患的原因
1.1缺乏健全的相关法律法规保护
目前,通过网络进行购物的人群越来越多,进行网络购物的第一步就是利用个人信息进行用户注册,因此,收集网络购物用户注册信息是大量搜集用户个人电子信息的主要方式[1]。然而,现阶段我国还缺乏健全的相关法律法规对个人电子信息安全进行有效的保护。除此之外,网络案件的办理在我国也尚处于起步阶段,缺乏丰富的经验,所以大部分网络个人电子信息被泄露后,相关人员并未能及时展开相应的调查,而且即使通过调查获取到了相关个人电子信息泄露的有效证据,但是由于尚未有健全的相关个人电子信息泄露的法律法规,因此,最后也就不了了之,这也是不法分子肆意盗取用户个人电子信息的主要原因所在,同时也是大数据背景下,个人电子信息泄露日渐严重的原因之一。
1.2获取个人电子信息的成本较低
科学技术的不断进步与发展,在给网络的高速发展带来新的机遇的同时,也使不法分子获取个人电子信息的技术随之逐渐提高,并且成本较低。再加之网络技术中往往存在着技术漏洞,这就给不法分子提供了可乘之机。除此之外,目前我国并没有针对大数据背景下存在的个人电子信息安全隐患制定完善的网络技术规则,大部分网站和平台往往需要进行个人信息注册后方可登录浏览和使用,这就大大加大了个人电子信息安全隐患出现的几率,同时也为不法分子提供了很大的盗取个人信息的机会。
1.3网络用户和商家均缺乏个人电子信息安全意识
大数据背景下,网络得到广泛普及,然而无论是网络用户,还是商家都没有树立较强的个人电子信息安全意识,这也是致使大数据背景下个人电子信息存在安全隐患的重要原因之一。正是由于网络用户和商家均缺乏个人电子信息安全意识,致使其对个人电子信息安全不够重视。商家可以在网络中通过各种途径、方法获取大量的个人电子信息,包括用户的兴趣爱好、消费习惯以及基本的个人信息等,其获取这些信息的主要目的是为了不断地改进和升级销售的产品,从而有效地吸引用户,但是商家并没有采取相应的措施对用户的个人电子信息进行保护。再加之用户对个人电子信息安全的重视程度不够,随意地在各网站以及平台上注册个人信息,所以这就大大增加了大数据背景下个人电子信息的泄露几率[2]。
2大数据背景下个人电子信息安全预防的有效措施
2.1建立完善的相关法律法规
目前,个人电子信息泄露的网络安全事件经常发生,对此相关部门应予以高度的重视,针对大数据背景下个人电子信息存在的安全隐患建立完善的相关个人电子信息安全的法律法规,以此约束人们的网络行为,并对网络中存在的盗取个人电子信息的不法行为实施严厉的惩戒,从而实现大数据背景下个人电子信息安全预防。一旦发现盗取、篡改、损毁他人电子信息的违法犯罪行为,就按照相应的法律法规进行严厉的惩罚。另外,还应加强对网络中个人电子信息的安全监督。例如:在网络中建立网络警察,并建设一支优质、精干的专业网络警察队伍,以有效确保大数据背景下个人电子信息的安全。同时,还应成立大数据背景下的个人电子信息安全监督部门,虽然大部分盗取他人个人电子信息的违法犯罪行为很难被人发现,甚至无迹可循,但是安全监督部门的建立,可以有效帮助受害者解决个人电子信息泄露的问题。
2.2加强个人电子信息安全预防技术的运用
大数据背景下,由于病毒、木马以及黑客攻击等,造成的网络用户个人电子信息泄露的问题,在一定程度上阻碍着网络信息技术的发展,同时也给网络用户带来了一定的损失[3]。这就需要网络用户自身加强个人电子信息安全预防技术的运用,其中包括对计算机硬件技术以及计算机软件技术的运用。计算机硬件技术是指对计算机硬盘还原卡、防病毒等硬件进行安全保护,以此预防大数据背景个人电子信息安全问题的发生。而软件方面则是指通过各种软件等对个人电子信息加以保护,例如:个人信息隐私安全软件、加密软件和自动删除软件等。另外,人们还应结合大数据背景下个人电子信息存在安全隐患的实际情况,加大宣传个人电子信息安全的力度,加强对各种个人电子信息安全技术的运用,从而保障个人信息的安全。
2.3加强个人电子信息安全的宣传,强化用户和商家个人信息安全意识
关于个人信息安全篇(6)
引言
人类社会的发展,离不开对于档案信息的管理。档案,对于人类文明等具有重要的意义,在我国的历史上就有对于档案保护的记载和研究,但是发展水平还是比较低下。随着信息化时代的到来和随着档案信息化建设的不断推进,如何加强数字档案的信息安全,重要性日益突出。如何建立安全的数字档案信息保障体系,成为了广泛关注的话题。虽然我国在近年来颁布了《全国档案信息化建设实施纲要》,但是相关的法律法规和制度体系还不够完善。信息安全保障自美国在1996年提出以来,随着信息化的推进,已经在全球传播开来。在关于数字档案信息安全保障体系方面的研究也越来越繁多和深入。
1、数字档案信息安全保障体系:
档案信息安全保障体系的建构是一个系统工程,需要多方的参与和合作。档案信息安全保障体系包括档案信息安全管理体系、档案信息安全技术体系、档案信息安全法规标准体系、档案信息安全基础设施体系、档案信息安全产业支撑体系、档案信息安全人才培养体系等。
信息安全管理体系,侧重于从整个系统的管理出发,对于相关的管理体制的建立;信息安全技术体系,主要目标是维护信息的具体技术安全;信息安全法规标准体系的含义,则是侧重强调法律法规对于信息安全相应的标准的制定,即通过立法,制定符合行业和国家发展的相关标准和制度;而基础设施的建设,是建设的重点,没有完善的基础设施作为基本的保障,即使其他方面的建设有多么完善,也会对数字档案信息安全保障体系的建立产生不利的影响。最后,在建设数字档案信息安全保障体系的过程中,只有从各方面来完善和改进,才能够使整体的合力发挥到最大,从而促成该体系的建构。
2、数字档案信息安全保障体系的特点及问题:
2.1特点
由于现代化的档案信息管理依靠计算机信息技术的发展,有别于传统的档案管理,大量的信息通过计算机得以储存,因此,对于计算机等硬件和软件的依赖性较大。另一方面,大量的信息储存在网络和计算机上面,由于黑客、计算机病毒、系统故障等,会使得大量的数据的存储受到威胁,因此,如何保障档案信息的安全成为了一个大问题。由于数字档案信息存储格式的复杂多样性,如图像、文字、声音和视频等,因此,增加了相应的数据档案的管理工作的难度和复杂性。
同时,由于我国的档案信息安全管理的法律法规建立还不够完善,而数字档案信息需要一定的标准来处理,因此建立一定的标准体系显得尤为必要。
2.2问题
2.2.1软硬件设施不够完善
文件的保存需要一个安全的管理环境和管理档案数据的系统,对于数字化的信息,一般将其保存在计算机和光盘等存储设备中,但是就我国目前的发展情况而言,我国计算机技术的发展比较缓慢,且起步比较晚,因此,数字档案信息的保存体系还不够完善,相关的软硬件设施还有很多的不足之处。另一方面,软硬件,如光盘等自身容易损坏,从而也不利于档案的管理。
2.2.2法律法规和管理体系建立不够完善
近年来,我国不断地强调依法治国,虽然大的法律框架体系已经建立了起来,但是,就具体的法律法规而言,还是不够完善。近年来,我国虽然相继出台了一些关于数字档案信息安全保障体系的法律法规但是这些法律法规大多相对滞后不能满足数字档案信息安全保障体系的需要,完全不能够适应社会发展的需要。同时在具体的管理工作当中,我国的数字档案信息管理体系与西方发达国家相比,还存在较大的差距。
2.2.3相关人员缺乏必要的专业素质,对问题认识不足
随着社会经济的发展,在档案管理领域,对于相关的专业人才的需求也不断加大,呈现出供不应求的状态。但是,我国的档案管理专业人员与西方发达国家相比较而言,人员素质普遍偏低,同时,在管理工作大的具体操作过程当中,相关工作人员对于档案的重要性和具体分类等问题认识不到位,以致许多档案管理混乱,严重影响了我国数字档案信息安全管理体系的建立。
3、相关对策
3.1加强我国数字档案信息的软硬件设施建设
数字档案信息保存时间的长久与计算机和光盘等媒介有着直接的关系,其质量的好坏关系到档案保存的安全。因此,在保存数字档案信息的过程当中,不能忽略和软硬件设施的质量,如何加大软硬件设施的投入,加强数字档案信息的保存是一个值得引起注意的问题。所以,在数字档案信息安全保障体系的建立中,要大力加强软硬件设施建设研究。
3.2加强相关法律法规建设
法律法规为我们提供了一些生活中解决问题和处理纠纷的依据,在数字档案信息安全保障体系的构建中,建立一套完善的数字档案信息安全保障的法律法规,是保障数字档案信息的安全与依法管理数字档案信息的重要保障。建立健全相关法律制度,能够有效地保护我国的信息安全,从而打击不法分子的嚣张气焰。在我国依法治国的建设过程中,加大各方面的法制建设,必定会促进我国的公平和谐发展。
3.3加强专业人员的培训
数字档案的管理是一项重要的工作,,因此对于人的重要性不言而喻,目前,我国的数字档案信息管理人员素质比较低,不能适应社会经济的发展,因此加强我国数字档案信息管理人员的素质和能力培训是非常有必要的。提升专业人员的业务水平,关键还是加强相关人员的意识教育,使他们认识到自身工作的重要性及其重要意义。同时,可以建立适当地奖惩机制,调动相关人员的工作积极性。
结语:总之,数字档案信息安全保障体系的建立是一项系统工程,对于整个社会和经济的发展意义重大。我国的相关建设还处于初级阶段,因此有必要借鉴一些国家的先进经验,同时结合我国的具体发展实践,从而促进我国数字档案信息安全保障体系的建构。
关于个人信息安全篇(7)
【关键词】
数字档案;信息安全;保障
对于国家及人民来说,在信息化时代下,数字档案信息安全问题至关重要。美国很早就针对信息的安全问题进行了研究分析。相关思想波及到中国,推动着我国数字档案信息安全问题的探究,随着社会的发展对于档案进行有效改革,顺应时代的需求和发展。
一、我国数字档案信息的安全问题
信息化得到国家和社会的高度重视,数字档案的信息化过程中伴随着机遇和挑战,面临发展中的问题制定相应安全防护措施,却在实践中发现存在很多的风险,需要进一步分析。
(一)管理制度缺乏系统化。数字档案在管理中遇到各种安全问题,首先应该考虑建立一套安全的管理制度。我国数字档案信息随着时代科技的快速发展,其管理制度的不确定影响着整体档案信息的保存效率。对问题进行合理的分析研究,之后制定有效的信息安全管理制度,以实现数字档案信息安全的整体需求。在网络发展大背景下,数字档案信息管理也受到一些干扰,大量的数据资源需要档案的管理工作拥有更明确的发展体系。过于依赖网络使得很多档案信息安全问题逐渐产生,在网络时代有些问题会随着技术的快速更新而逐渐浮出水面。比如,安全管理水平跟不上其安全技术的发展速度,无法形成较为系统的管理制度,使得数字档案的信息安全问题日益凸显。国家建立一套成熟的安全保障体系,已经迫在眉睫,可以更好地推动我国数字档案的安全管理工作。但是,由于我国的档案机构还处在一个发展的萌芽阶段,还不具备一定的独立创新能力,使得在现实中的管理与相关制度脱节,无法做到真正意义上的信息安全保障。如今我国档案机构虽然制定了相关管理制度,却有很多没有落实在实际中,管理制度的相关理论与实际问题的处理,还没有完全结合两者之间存在的差异,在工作中无法发挥制度的最大价值,会影响数字档案信息安全保障制度制定的顺利执行,导致完整的安全保障体系无法形成。
(二)人员不重视安全防范。人员的素质问题,一直是影响整个档案管理的一项主观问题。相关档案人员的素质,还有相关设备及环境都存在一些导致档案出现安全问题的因素,其中相关档案工作人员的安全意识单薄是一项非常重要的原因,使得我国数字档案的安全问题频繁出现。我国数字档案工作中的相关人员,通常都拥有较低的学历,缺少高学历档案人员。也是档案相关人员素质无法提高的一大因素,影响数字信息档案管理的专业性,缺少档案信息的基本安全防范意识,会影响档案信息的安全保障,导致出现更多的隐患问题。我国档案工作也随着现代网络的飞速发展,进入到转型阶段,这一阶段是非常重要的时期,国家支持档案工作并制定了相关的法律制度对其约束,然而相关档案的从事者却无法深入了解档案的管理工作,没有一个足够的认识,相关档案的法律知识非常单薄,最终相关理论也没有有效地应用于实际工作中。
(三)缺乏风险预判能力。我国数字档案部门在针对相关安全问题时,总有一个风险的预判,然而在现实中预判是否准确也是国家重视的问题。数字档案部门对于安全管理的宣传力度并不到位,在整个档案的管理过程中,对于档案的风险预判能力要求很严格,预判信息可以获得更多有利于安全防范的问题,同时采取科学的应对措施。然而我国档案部门对于数字档案管理问题的风险预判,不能特别准确地反映出档案信息的安全问题,致使数字档案的安全受到一定的威胁。安全保障无法树立正确的观念,对于突发的紧急情况不能及时地解决,使得更多潜在的数字安全问题逐渐发生,直接影响档案资源保存的安全性。数字档案信息的安全问题,在发展中不断完善,并在解决方法中找到更适合、更科学的应对方式。
(四)信息安全存储格式不一。如今我国数字档案受到其自身以及周围环境的影响,使得档案的保存不断出现问题,尤其是档案的永久保存问题逐渐凸显。专门的存储设备及相应的存储转换介质才可以将数字档案信息进行有效地读取,而又有很多情况导致无法正常读取信息,比如系统出现了故障、设备出现了问题。另外,数据的转换总会出现问题,因为数字档案的形成方式的渠道是各异的,给数据之间的互相转换带来一定的困难。
(五)风险评估体系不健全。我国的数字档案信息管理过程中,没有引起在风险评估上的重视,使得数字档案信息安全体系建设缺乏有力的指导作用。会影响到档案安全体系的发展,在档案信息安全管理工作中,因为缺少防范能力的重视,最终无法达到数字信息安全的保障目的,在工作中也处于比较被动的状态。在数字档案安全保障工作中,发现漏洞并及时处理,需要的是明确的风险评估能力,但是相关风险评估还没有一套健全的体系。
二、数字档案信息安全预防措施
数字档案信息的安全管理问题,在现在的信息化时代逐日凸显,为了保障数字档案信息的安全性,需要在实践中分析研究更适合其发展的有效方法。我国重点将风险评估作为主要的预防手段,充分发挥其在档案安全中的作用。
(一)建立健全的安全管理保障体系。我国在建立安全管理制度过程中,为了推动整体数字档案的安全发展,应该明确安全风险评估制度,起到有效的防范作用。应该针对具体的问题,将创新的措施应用于实际当中,详细分析相关技术和管理措施,为档案的安全保障体系保驾护航,建立合理、科学的安全管理体系。我国对相关档案信息安全问题逐渐重视,我国制定了相关信息安全风险评估规范的法律法规,要求在档案管理中实施风险评估标准。经现实证明,风险评估的建立是非常有必要的,能够在整个数字档案信息安全中,发挥主动性,做出有利的风险评估,帮助相关从业人员在工作过程中快速发现并解决安全问题。根据我国数字档案信息的重要程度,分级别地进行分析了解,有针对性的根据信息问题实施相应措施,保证档案资源的安全。
(二)科学预判存在的安全风险。数字档案信息问题实际上是不断产生的,需要对相关问题进行严格的分析研究,并采用各种有效的手段去查找,威胁数字档案信息管理的风险因素,通过各种有效工具的辅助管理,有效提高档案信息的保存安全效率。需要在各个领域采取相应的具有针对性的措施,建立一道安全屏障。另外,应该考虑制定问题的预案,为了培养更高的技术能力,让相关人员主动意识到风险问题的重要性。在数字档案信息安全问题发生时,应该及时将相应问题进行报告,及时根据问题采取相应的应急措施,达到真正的防范目的。及时发现科学预判潜在的安全风险问题,变被动的管理为一种主动的管理形式,提高数字档案的信息安全保障质量,防范于未然。
(三)保证信息存储长期有效。为了保障档案信息的安全性,应该将危险因素控制在一定的范围内,这就需要通过风险评估的有效实施来实现。为了使得数字档案系统的运行稳定性,风险评估就是一项有利的科学保障技术,通过风险评估快速发现档案信息中的不足,落实好数字档案信息管理工作的应用。如今时代化的发展使得数据量与日俱增,整个网络处于变化莫测的环境中,数字档案信息的安全问题隐患逐渐增多,需要借助有效的风险评估,对档案信息的安全性做出保障。数字档案的存储和读取,是档案信息安全问题的主要研究方向,在不同软件系统下,对于数字档案的储存应该做到兼容,提高数字档案在各种软、硬件中的作用和价值。通过科学有效的管理方法和手段,发挥档案管理的重要目的,保证档案信息保存的质量,为了信息的长期储存可以选择长效的存储介质及设备。
(四)提高信息安全防范意识。在整个档案信息安全保障中,应该理解相关风险防范意识的重要性。提高相关档案从事人员的安全防范意识,需要依靠风险评估在实际中进行落实,为了数字档案信息安全工作的顺利开展,应该通过对风险评估的详细分析,促进整个档案安全科学的发展。对信息安全问题给予精确的数据分析支持,在进一步科学管理的基础上,采用相应措施对风险因素进行有利的控制。另外提高相关管理人员的综合素质,也是一项重要任务。应该考虑进行有效的培训,提高档案信息相关管理人员的安全防范意识,以及其更高的责任感。将相关档案安全知识有效宣传,提高相关从业人员对信息安全的防范意识,才能使得数字档案的信息内容更加真实准确,发挥档案的真正价值。此外还要重视相关法律、法规制度的落实,提高宣传力度,提高档案信息的整体工作效率。为了能够从各个环节中掌握好档案信息的管理情况,应该进行适当的培训,将有效知识以培训的形式宣传出来,加强数字档案信息安全防范意识,促进整体档案事业的顺利开展。
(五)规范信息安全标准体系。在整个数字档案安全发展过程中,其保障体系的建立在不断发展中寻找创新和发展,将风险评估方法应用于其中,使得整个档案的安全性能更高,有效的将一些问题进行防范。需要合理科学的分析实践,针对问题的发生,找到适合的解决方法,以达到风险评估的最终目的。风险评估工作不仅需要一定的技术支持,还需要科学合理的管理,在人员管理上一直都有严格的要求。规范数字档案信息安全标准体系,使得档案工作的各个环节都可以得到有效的控制,细化到每一个工作细节上,完善安全体系的建立。在现实中严格落实相关法律法规规范,借助法律力量支持数字安全信息的顺利发展。
三、结论
档案事业是一项尤为重要的工作,对于整个国家和社会而言都具有宝贵价值。应该发挥其自身服务的特性,向社会提供有利的价值,国家在实际中大力宣传档案工作的重要性,通过强化法律法规,对档案管理进行有效的规范,将其有效服务落实于社会各个阶层。需要在问题中不断完善数字信息安全保障体系,使得数字档案信息资源可以长期、有效地保存,并且能够科学有效地对其资源进行利用。
作者:翟菲 单位:中央戏剧学院
【参考文献】
[1]杜娟.浅析数字档案在档案信息化建设中的重要性[J].治黄科技信息.2016(04).
关于个人信息安全篇(8)
【关键词】
大学生信息安全行为养成路径网络思想政治教育
【基金项目】
本文系2016年度华东师范大学辅导员课题资助项目“‘数字原生代’大学生信息安全行为养成教育研究”的研究成果之一。
前言
计算机技术的发展和互联网设备的更新迭代带来了信息的快速传播,无论是一个状态的,还是一次信息的转发和评论,都会留下“痕迹”,瞬间可拷贝,即时就能大面积传播。作为庞大的互联网使用群体,大学生是国家未来的希望,是否能养成良好的信息安全行为习惯至关重要。本文基于数字化背景,通过对现有文献的理解和剖析,论证大学生信息安全行为养成的时代价值,结合对全国大学生群体进行实证调研,收集和分析反映大学生信息安全行为群体特征的数据,基于认知行为理论、动机相关理论,分别从网络安全意识树立、法律道德知识教育、个人信息能力提升、网络公民培养等四个层面理性探讨大学生信息安全行为养成教育的有效路径。
一、大学生信息安全行为养成的重要意义
“养成教育”是培养学生良好行为习惯的教育,包括正确行为的指导,良好习惯的训练及语言习惯、思维方式的培养。大学生信息安全行为养成,就是在信息数字化背景下,加强和培养大学生信息安全意识,提升其信息处理能力,使信息安全行为要求成为自觉、稳定的行为习惯,信息安全规范内化为自身的思想道德素养。
(一)大学生信息安全行为养成是国家安全战略发展的需要
信息安全是进入20世纪末特别是21世纪初以来人类所共同面临的日益突出的安全问题。①信息安全关乎国家安全战略发展,指出没有网络安全就没有国家安全,网络安全和信息化对一个国家很多领域都是牵一发而动全身的。国家安全,人人有责。作为社会主义事业未来的建设者和接班人,提升信息安全意识,养成良好的信息安全行为责无旁贷。加强大学生信息安全行为养成,是国家安全战略成功的需要。
(二)大学生信息安全行为养成是高校安全教育的需要
移动互联网时代提供了前所未有的多样化审视视角和展示平台,我们能够更加便利地接触到海量多样的资讯,但也暗藏许多隐忧。首先,网络诈骗、信息泄露等事件频繁发生。不少大学生看上了互联网金融“先消费,后付款”的美好条件,却掉入“高费贷”陷阱而投诉无门。其次,海量信息真伪难辨、良莠不齐。大学生网络交友被骗财骗色例子屡见不鲜,通过网络相关金融易或网上求职而发生的骗局数不胜数,给当事人乃至整个家庭都带来巨大的伤害。以上由网络安全引发的事件频频发生,给高校大学生安全教育提出了新的挑战和要求。
(三)大学生信息安全行为养成是高校大学生网络思想政治教育的需要
作为与手机网络科技发展共成长的一代,大学生的行为方式潜移默化的受“屏幕”影响,他们利用网络收发电邮、查阅资料、即时通讯、休闲娱乐等,用现有的信息技术来扩充自己的知识、提高自己的学习效率、扩展自己的交际圈。E-身份②于大学生而言极具诱惑力,网络能立即满足幻想,也保证匿名,会鼓励人们做出更自私、更鲁莽的行为;在网络上,我们可以重新创造自己,也有充分的自由,任意进行平常在阳光下会理智克制的某些事情。网络媒介所扮演的“双刃剑”角色逐步显现,搞好新形势下的大学生信息安全行为养成教育既是大学生成长成才的需要,也是高校有效开展网络思想政治教育的需要。
(四)大学生信息安全行为养成是培养数字公民的需要
《国家中长期教育改革和发展规划纲要(2010─2020年)》中明确提出要加强公民意识的培育。信息时代公民意识的培育,可以理解为数字公民的培养。在社会信息化不断深入的背景下,大学生长期活跃在微博、论坛、网评等社交媒介中,可以更广泛、便捷、灵活地关心国家大事。但线上舆论中也会隐藏着一些过激情绪以及“”的苗头和倾向,通过一些幕后推手的控制,很容易诱发网络上的“”,从而违背大学生线上参政议政的初衷。加强大学生信息安全行为养成,实现大学生在数字时代享有“线上公民”的权利和义务,在信息安全意识的支配下,发表合适的评论,做出法律允许、符合道德的行为,线上线下共同维护国家利益。
二、大学生信息安全行为养成的理论依据
当前,网络环境复杂多变,互联网设备更新迅速,规范大学生上网行为、促进信息安全行为习惯的养成是大学生信息安全教育的极大诉求。由于个体的上网行为和信息安全行为习惯并非与生俱来,具有极大可塑性,因此行为养成教育能够使大学生具备可控的信息安全行为和形成具有良好信息处理能力。大学生信息安全行为养成教育就是培养大学生良好的信息安全行为习惯的教育,是大学生信息安全认识教育的延续和深化。大学生良好的信息安全行为习惯是大学生思想道德素质的重要组成因素。行为是行动的一种方式,是一个人的所作所为。大学生的信息行为不是无缘无故发生的,而是有一定的起因,受动机激励,有明确的目标指向。习惯则是一种稳固的动力定型。大学生信息安全行为习惯的养成,通过信息安全意识教育,经由感性实践体验——理性认知肯定——理性指导下行为实践养成。该行为习惯养成过程是需要在制度规范中强制完成的,并随之形成正确的信息安全行为观念。行为养成的同时促使大学生应用信息安全观念调节自身的信息需求和矫正不安全的信息行为,从而自觉地履行信息安全法制规范。经过反复的行为实践,养成自觉的信息安全行为习惯。因此,大学生信息安全行为习惯养成具有实践性、适应性、反复性和强制性的特点。大学生信息安全行为养成教育同时需符合一般的心理过程和学习规律。个体心理过程包含知情意三个部分,具体为认识过程、情绪情感过程和意志过程③认知心理学进一步指出,人的情感和行为受他们对事件的知觉影响,这种影响不是取决于他个人的感觉而是取决于人们自身构筑的情境。④也就是说,人们的感受和行为取决于人们对情境的解释,与情境本身无关。此外,在学习情景中所涉及的真实物体和事件的认识会受到人们先前知识经验的影响。⑤在诸多经典文献中提到最多的用户信息安全行为关键影响因素是网络安全意识。大多文献普遍认为,在用户面对客观存在的风险缺乏必要的反应情境下,要求用户主动采取相应的信息安全保护措施,是违背意识决定行为这一客观规律的。⑥意识是神经网络(与意识密切相关)通过允许更多的知识资源去参与内在决策,来协助实现将表征内化的过程。意识是提取、传播和交流信息以及进行整体协调和控制的工具。⑦个体的感受和行为取决于人们对事件的看法,而对事件的解释和看法由意识控制。因此在开展大学生信息安全行为养成的过程中应当充分关注网络安全意识的树立。大学生信息安全行为要真正“内化于心外化于行”,首先需要促使大学生意识到信息安全行为养成的重要性和必要性。只有在情感上意识到需要投入行为实践,主动辨别“随意行为”的合法性,确定安全的行为养成目标,剔除不合法的“随意行为”,产生新的有效的信息安全行为,通过内外部的刺激,使新行为能够持续重复发生直到行为自动化,才能形成良好的信息安全行为习惯和正确的信息安全观。其次,建立一个巩固和发展内化的过程,注重将思想上的“认知”和现实中的“践行”并举同行,让学生在构建积累信息安全知识的同时付诸实践,将信息安全的随意行为和被动的行为转化为固定的可控的信息安全行为。一方面,促进大学生将习得的信息安全知识和技能在日常学习、生活、工作中践行;另一方面,使学生在践行中领悟知识内涵,感受信息安全行为养成对生活带来的改善。通过“认知”和“实践”相辅相成,将行为养成教育的效果最大化,使得大学生养成健康良好的信息安全行为习惯,并内化为长期稳定的行为方式。最后,在养成良好行为习惯的基础上,培养和引导大学生以信息安全观为指导,形成具有创造性和建设性的信息安全行为。
三、大学生信息安全行为养成的有效路径
根据调查,有65.94%的大学生通过电视、网络媒体等了解网络安全知识,43.62%的大学生是通过学校辅导员老师的提醒获得相关知识,可见网络媒体是大学生信息安全行为养成的主要载体,辅导员队伍是大学生信息安全行为养成的重要力量。由于用户信息安全行为是复杂动态的,具有多样性和差异性等特点,因此以网络媒体为主,其他媒体为辅,依托高校学工部门和辅导员队伍,多维并举,分别从意识加强、法律制度培养、个人信息能力提升、网络公民培养等开展诸多干预措施,实现大学生信息安全行为养成。
(一)树立正确的网络安全意识,加强个人信息安全意识与国家安全意识的融合
第一,树立正确的网络安全意识。大学生在享受网络中各种免费福利诱惑的同时,表现出信息安全意识薄弱,个人隐私信息保护不够,互联网行为习惯不良。如不经常更换登录密码、不安全网上支付行为(80%),在使用QQ、微信等即时通信工具时在朋友圈晒含个人隐私的信息(46.81%),甚至发送含个人身份证号码、银行卡号等关键性的信息(9.40%)。引导大学生正确对待网络信息安全问题,进一步加强网络安全意识,注意保护个人隐私信息,是信息安全行为养成的前提。此外,大学生需要形成良好的联网行为习惯。比如,养成使用和定期更换密码的习惯;联网时涉及填写个人信息、网络金融交易的,要仔细检查分辨,杜绝不安全支付;在新媒体朋友圈中晒照片晒、发个人动态的时候要注意保护自身的隐私信息不泄露。第二,加强个人信息安全意识与国家安全意识的融合。近年来从多次政府工作报告,到中央网络安全和信息化领导小组成立,再到将每年4月15日确定为全民国家安全教育日,都表明国家高度重视和关注信息安全和网络空间安全。我们在调查中也发现,大学生对于有明显损害党和国家利益相关消息,表现出较好的态度和一定的国家安全意识。大学生看了有损或者诋毁党和国家利益相关消息会觉得反感(49.33%),会采取直接忽略、取消关注或者屏蔽好友、对公众号进行投诉、对转发的朋友进行友善提醒等行为。因此,在大学生信息安全行为养成教育中应当加强大学生个人信息安全意识与国家安全意识的融合,发挥大学生的主观能动性。如通过组织学生参观国家安全教育实践基地,开展国家安全与个人信息安全行为养成关系的辩论赛等手段,将国家信息安全、网络空间安全意识教育融入到个人信息安全意识教育中,促使大学生以理性的国家安全观来指导信息更新行为。
(二)加强法律知识普及、道德意识培养,预防故意违规信息安全行为
第一,加强相关法律宣传教育,规范个人信息安全行为。自1994年-2006年,我国出台信息安全法的相关法规主要有八部⑧,但调查显示,97.31%的大学生不熟悉我国网络安全相关法律,大学生对信息安全相关法规的了解比较欠缺。信息安全行为养成和信息安全观的形成需要法制规范作为保障。高校要利用网络媒介优势,选择有针对性和实用性的内容与有时效性和创新性的方式结合起来,通过典型案例图片和视频,加深大学生对信息安全隐患和危险的警觉性、敏感性,使大学生对信息安全概念转化为具有能动性的自觉的信息安全观,从而理性规约大学生网络行为。第二,营造线上道德舆论氛围,预防网上违规行为萌芽。在“大学生对使用网络上的相关文字、图片等信息的理解”调查中发现,“认为随意粘贴复制网络上的信息不可取,有剽窃嫌疑”的大学生占到21.48%,34.06%在复制粘贴时候,会有意识的标注该信息出处和来源,还有将近一半的人选择了“非常方便,复制粘贴就能用”或“我认为只要将网络上的信息进行适当的修改和完善,那就是我的成果”。网络的匿名性给线上活动提供了足够的自由,但会滋生自私、鲁莽的行为。线下道德约束、社会契约节制在线上明显削弱,需要全社会营造浓厚的道德舆论氛围以及强烈的褒贬力量促进线上道德感的形成,从而约束“信马由缰”的互联网行为,培养大学生网络责任意识、道德伦理意识、自律意识和安全意识,使他们形成健全的人格和优良的网络道德品质。如制定网上道德公约,倡议网民自觉遵守网络道德规范,拒绝剽窃、倡议诚信,防止网上不道德行为的萌芽和发生。
(三)提升大学生信息处理能力,强化被动、引导随意的信息安全行为
在大学生参与信息更新偏好的调查中,我们发现44.13%的大学生在网络中更新传播信息并不关注信息机构,只要内容感兴趣,就在朋友圈内分享、转发,有20%的大学会转发名人或亲朋好友转发的信息,大学生在实际的网络信息传播中存在一定的盲目性、主观性、随意性和不稳定性。高校需要注重培养和提升大学生对于网络信息的选择、筛选和加工能力。这一方面需要高校加强信息安全行为知识教育,另一方面需要大学生注重个人信息处理能力的提升。第一,加强信息安全行为知识教育。被动、随意的信息安全行为表现为在日常工作中很多行为主观上并非有意为之,但由于缺乏信息安全行为相关的知识和技能,在互联网过程中对于网络传播信息筛查不慎,会造成个人安全乃至国家安全受到威胁。获取信息安全行为相关的知识和技能,是大学生信息处理能力提升的基础。可以采用线下通报栏、简报或板报,线上警示案例微信推送等方式,对大学生进行相关知识的普及和教育。对由信息安全引发的事故原因、特点和规律及时地通过各种方式传达给学生,增强学生的防范意识,提高大学生的安全防范能力。第二,提升个人信息处理能力。除了信息安全相关知识和技能的基本储备,大学生需要有意识加强与信息安全相关的思维能力的训练,对已经发生的与信息安全相关的事件进行思考,分析发生原因,探寻发展规律,从而实现对可能发生的信息安全事件的推测和预判。如在信息安全案例分享中,同时要注意加强大学生与信息安全相关的思维能力的训练,让学生从真实的事件中去认识和辨别信息安全行为的重要性和必要性,进一步激发大学生潜在的分析能力、推测能力和判断能力,提升规避风险的能力,防患未然。
(四)做好网络公民培养,提倡可控、鼓励建设性的信息安全行为养成
调查显示,大学生在线时间较长,有近80%的大学生平均每天花在网络上的时间在3个小时以上,甚至有近10%的大学生平均每天在线的时间8小时以上。此外,大学生上网需求比较多样化,以休闲娱乐(86.58%)、获取信息(83.05%)、学习知识(55.70%)、加强交流(45.64%)为主,还有少部分大学生上网是为了跟随潮流(19.97%)、逃避现实等(4.87%)。显然,登录上线已成为大学生每天必不可少的仪式,线上线下切换中,我们不知不觉已经有了双重的身份。在现实生活中,做遵纪守法的公民意识已经深入人心,但在网络世界里同样需要做到文明守法,做合格公民,需要遵守网上文明公约,主动维护网络秩序,懂得自我保护,善于使用网络但不沉迷于网络。可控的信息安全行为是网络公民培养的基础,建设性的信息安全行为是网络公民活力的源泉。高校在日常大学生思想政治教育中要注意挖掘发现已经形成的稳定的信息安全行为和信息安全行为观念的大学生,树立榜样,引导学生了解自身的社会责任,形成良好氛围,带动被动、消极信息安全行为的大学生群体向循规、主动信息安全行为方向发展。此外,提倡具有可控的信息安全行为的大学生积极参与线上活动,形成对高校思想政治教育、对高校人才培养有益的创造。对于出现建设性、创新性的网络信息安全行为的大学生,要注意引导和鼓励。如成立大学生网络工作室等学生组织,吸纳具有稳定信息安全行为的大学生参与高校网络文化建设,引领大学生网络精神文化生活潮流。
四、结束语
总之,培养大学生信息安全行为养成不是一蹴而就的事情,它是一个由意识到行为漫长的知行合一过程,最终体现在大学生对信息安全的认知、对信息安全的态度和日常的信息安全行为习惯中。信息安全行为的养成,将直接关系到大学生个人的人身、财产的安全,关系到高校思想政治教育和安全教育的有效性,关系到国家安全乃至未来的稳定发展和长治久安,需要大学生个人、高校、社会合力,提供良好的信息安全环境和氛围,实现大学生信息安全行为养成。
作者:叶林娟 单位:华东师范大学博远工作室
【参考文献】
①.王世伟..论信息安全、网络安全、网络空间安全[J]..中国图书馆学报,.2016,41(216):72-84.
②.张小莲..贷款骗局攻陷大学校园,你也被坑了吗?[N]..南方周末,2016.3.18
③.埃利亞斯•阿布賈烏德..人格,無法離線:網絡人格如何入侵你的真實人生?[M]..张劭聿译..台北:财信出版有限公司,2012:16-19.
④.叶奕乾等..普通心理学[M]..上海:华东师范大学出版社,.2003:1-2.
⑤.[美]Judith.S.Beck..认知疗法:基础与应用(第二版)[M]..张怡等译..北京:中国轻工业出版社,.2013:36.
关于个人信息安全篇(9)
信息安全是指一个国家的社会信息化状态不受外来的威胁与侵害;一个国家的信息技术体系不受外来的威胁与侵害。电子政务中的信息安全包括了信息的机密性、完整性、可信性、可控性、不可否认性等。我国立法把信息安全界定为“保障计算机及其相关的和配套的设备、设施(网络)的安全,运行环境的安全,保障信息安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全”。从这一法律规定看,计算机信息系统安全应当包括实体安全、信息安全、运行安全和人的安全。其中,人的安全主要是指计算机使用人员的安全意识、法律意识、安全技能等;实体安全是指保护计算机设备、设施(含网络)以及其他媒体免遭自然和人为破坏的措施、过程。实体安全包括环境安全、设备安全和媒体安全三个方面;计算机信息系统的运行安全包括:系统风险管理、审计跟踪、备份与恢复、应急四个方面的内容。所谓计算机信息系统的信息安全是指防止信息被故意的或偶然的非法授权泄漏、更改、破坏或使信息被非法系统辨识、控制,即确保信息的保密性、完整性、可用性、可控性。针对计算机信息系统中信息存在形式和运行特点,信息安全包括操作系统安全、数据库安全、网络安全、病毒保护、访问控制、加密与鉴别七个方面。
(二)信息安全在国家安全中的地位
电子政务中政府信息安全实质是由于计算机信息系统作为国家政务的载体和工具,而引发的信息安全。信息安全成为当前政府信息化中的关键问题。安全问题是电子政务建设中的重中之重。电子政务中的政府信息安全是国家安全的重要内容,是保障国家信息安全所不可忽缺的组成部分。
信息安全涉及到政治、经济、军事、文化等方方面面,由于互联网发展在地域上极不平衡,信息强国对于信息弱国已经形成了战略上的“信息位势差”,居于信息低位势的国家的政治安全、经济安全、军事安全乃至民族文化传统都将面临前所未有的冲击、挑战和威胁,互联网成为超级大国谋求跨世纪战略优势的工具。“信息疆域”不是以传统的地缘、领土、领空、领海来划分,而是以带有政治影响力的信息辐射空间来划分。“信息疆域”的大小、“信息边界”的安全,关系到一个民族、一个国家在信息时代的兴衰存亡。在知识经济时代,一个国家的信息获取能力以及在社会生产生活领域中的“信息制控权”,将成为这个国家在新世纪的生存与发展竞争中能否占据主动的关键。
(三)我国所面临的信息安全威胁
我国信息技术和信息产业的发展与技术先进国家相比“西强我弱”是事实,西方敌对势力利用一切机会威胁我国家安全也是事实。在意识形态领域,电子媒介成为国际意识形态斗争的主导工具;某些西方大国利用信息及信息传输技术优势,妨碍、限制、压制和破坏其他国家对信息的自由运用,甚至利用信息把本国的价值观念、意识形态强加于别国头上,以谋求政治军事手段难以得到的霸权利益。它们利用在信息领域的主宰地位,通过互联网络上的电子邮件、电子报刊及其他信息媒体展开宣传战、心理战。政策渗透、“文化侵略”严重威胁着发展中国家的政治、科技、文化安全。在军事领域,网络泄密是军事信息安全的重要表现;军事泄密触目惊心;黑客攻击对军事信息安全的危害极大;信息战是影响军事信息安全的极端表现形式。在信息产业和经济金融领域,电脑硬件面临遏制和封锁的威胁;软件面临市场垄断和价格歧视的威胁。
同时国家为加快信息化建设的需要,大量引进国外的基础设备,对引进的信息和技术缺乏相应的有效管理和技术改造,尤其是对发达国家或跨国公司在提供关键设备中可能做手脚(如在电脑芯片中隐藏着特定的程序,有可能在某种指令下被激活,或使电脑无法启动)缺乏有效的检测和排除技术。就有可能造成花费宝贵的外汇买来安全隐患,买来不安全的后果。
(四)我国电子政务中信息安全的现状及表现
目前我国电子政务中的政府信息安全问题突出表现在:一是我国政府信息网络安全存在严重隐患。网络非常脆弱,各种安全隐患普遍存在。掌握了一定技术的人可以轻易获取网络服务器上的用户账号信息和口令文件,并可进入系统修改、删除重要数据文件。一旦这些系统被非法侵入和破坏,将不能正常工作,甚至全部瘫痪,给国家带来重大损失。二是互联网上和针对计算机信息系统的违法犯罪活动日益增多。近年来,金融机构内部利用计算机犯罪案件大幅度上升;在互联网上泄露国家秘密的案件屡有发生;提供境外黄色站点的错接服务,向国内用户提供色情信息。三是境内外黑客攻击破坏网络的问题十分严重。他们通常采用非法侵入重要信息系统,修改或破坏系统功能或数据等手段,造成数据丢失或系统瘫痪,给国家造成重大政治影响和经济损失。四是境内外敌对势力、敌对分子和非法组织利用互联网进行煽动、渗透、组织、联络等非法活动日趋突出。他们通过建立针对境内的反动宣传、煽动的站点,利用电子公告栏、新闻讨论等公共媒体,发表反动文章,散布反动言论,煽动反政府情绪;利用互联网进行组党结社,公开吸纳成员;利用电子邮件直接向国内用户发送反动刊物;利用电子邮件进行联络。对电子政务中的政府信息安全受侵害的方式主要包括:偷窃、分析、冒充、篡改、抵赖等。
二、政府信息安全的保护
一个国家的信息安全,实际是由两方面构成的。其一,为一个国家在信息安全方面采取的一系列组织措施及有关政策、法规;其二,为强有力的、切实可行的技术手段及有关技术装备。前者反映了一个国家在信息安全方面的决心、意志和战略、策略;后者反映了一个国家在信息安全方面的实力。信息技术是信息安全的前提和基础,信息安全的国家发展战略(包括信息安全法律制度),早已从一个产业问题上升为一个事关国家的社会、文化、军事等各方面的核心问题。在信息安全中其地位举足轻重,尤其作为信息技术相对落后的我国如何调整信息安全战略,完善信息安全保障法律规范,不仅是提高信息安全保障能力的手段和方法,而且是提高信息安全技术的前提和保证。所以我国“计算机信息安全的保护主要包括两方面的内容,一是国家安全监督管理,二是计算机信息系统使用单位自身的保护措施。实施计算机信息系统保护的措施包括:安全法规、安全管理、安全技术三方面”。
信息安全是一项极其复杂的系统工程,在安全法规、安全管理、安全技术的保障措施中,安全技术是信息安全的基础;安全管理是信息安全的关键;安全法规是信息安全的保证。
采用先进可靠的安全技术是维护信息安全的有力保障。事实上,大多数安全事件和安全隐患的发生与其说是技术上的原因,不如说是管理中的缘故。我国已发生的许多计算机安全事件(包括计算机犯罪行为),技术手段并不高明,仅仅是由于钻了管理上的漏洞。管理的关键在于管好人。因为一方面各种安全措施要靠人实施,另一方面有相当多的威胁网络的行为出自系统内部人员。因此必须提高安全管理人员的素质,加强对系统内部人员和网络用户的教育和管理。
采用安全技术,加强安全管理,可以大大提高网络的安全性。为了切实贯彻执行这些安全措施,并有实施的法律依据,制定保障网络安全的法律、法规就显得尤为必要。对于已经发生的违法行为,只能依靠法律进行惩处,当然也包括一些民事行为的法律调整,这是保护网络安全的最终手段。同时通过法律的威慑力,还可以使有犯罪意识者产生畏惧心理,达到惩一儆百的效果。法律还可以便公民了解在网络的管理和应用中什么是违法行为,而自觉地不为,从而创造一个良好的社会环境,起到保护网络安全的重要作用。所以说法律又是网络安全的第一道防线。
综观各国信息安全法律政策,其主要特征有:
1.以国家信息安全的组织保障为原则
各国在其信息安全法律政策中,无不明确规定了国家信息安全工作的管理机构以及各个机构的职责范围,在各个层次上都力求做到分工负责、各司其责。如美国的《计算机安全法》明确规定,由商务部所属的国家标准和技术局(NIST)负责有关敏感信息的信息安全工作,具体负责主持制定和推广计算机安全标准和指导方针,为联邦政府解决各种信息安全问题,其中包括安全规划、风险管理、应急计划、安全教育培训、网络安全加密技术、身份认证、智能卡应用、计算机病毒检测与防治等等;由国防部所属的国家安全局(NSA)负责例如“国家安全系统”,即由政府及其合同单位或机构管理的信息系统中保密信息的信息安全工作,其中包括国家保密信息、美国宪法2315款第102项(Warner修正案)规定的信息、涉及谍报(Intelligence)的信息、涉及与国家安全有关的秘密活动(Crypt—logic)的信息、涉及军队指挥和控制的佰息、涉及属于武器和武器系统设备的信息以及对于完成军事或情报任务至关重要的设备的信息等等。
2.以国家信息安全的全面保障为基础
信息安全是个巨大的系统工程,需要各方面力量的综合协调,更需要涉及信息活动的人员、信息系统的实体、信息系统的运行和系统中的信息的安全。因此,信息安全保障应当以全面、严密为基础。如美国政府关于国家信息安全保障的行动策略主要有,制定信息资源安全管理的全面政策。实施风险评估、安全规划、运行安全和各种验证的方法;出版了《信息系统安全产品和服务自录》;对信息系统的各个环节以及各机构信息安全管理工作的效率加以评估;全力支持对安全措施的投入;协调各个机构的信息安全工作;监督政府信息安全管理原则、标准、指导方针的制定和推广工作;强化计算机信息系统人员的安全法律培训等等。
3.以国家信息安全的技术防范为核心
社会信息化的发展实质是计算机技术为核心的信息技术在人类社会生活中充分发挥其主导控制作用的过程。任何国家的信息安全保护都不能脱离信息技术本身,就信息安全的法律保护和技术保护的关系来说,技术保护是基础和前提,法律保护只是技术保护的手段。,因而各国信息安全立法都以国家信息安全的技术防范为核心。20世纪80年代,美国率先在计算机保密模型(Bel&Lapadula模型)的基础上,制定了《可估计算机系统安全评价准则》(TCSEC),随后又制定了关于网络系统、数据库等方面的系列安全解释,形成了安全信息系统体系结构的最早原则。20世纪90年代初,欧洲英、法、德、荷四国共同提出了包括保密性、完整性、可用性等性质的《信息技术安全评价准则》(ITSFC)。近年来,美国国家安全局、美国国家技术标准研究所和加、英、法、德、荷等六国七方共同提出了《信息技术安全评价通用准则》(CCforITSEC),综合了国际上已有的评价准则和技术标准的精华,给出了信息安全保护的框架和原则要求。
4.以国家信息安全的技术标准为内容
将技术标准纳入国家信息安全保障的政策法律体系范畴,赋予技术标准以国家意志的属性,使其具有强制实施的法律效力,是世界各国的一致行动。美国从20世纪70年代初就开始制定信息技术的安全标准,现在已经形成了由国家标准化协会制定的国家标准(ANSI)、由国家标准局制定的联邦信息处理安全标准(FIPS)以及由国防部制定的信息安全指令和标准(DOD)三位一体的国家信息安全标准体系,从不同的角度规范国家的信息安全。欧盟除了前已所述的《信息技术安全性评测标准》(ITSEC)之外,还有由欧洲计算机厂商协会规定的被欧洲国家共同执行的计算机信息安全标准。
三、我国电子政务中信息安全的保护对策
针对我国信息安全的现状,结合我国电子政务的实际,当前在政府信息安全的保护方面的当务之急是:
(一)尽快建立我国信息安全的保护体系
1.迅速健全信息安全保护的组织机制
国家信息化工作领导小组是站在国家的高度,对网络信息的国家发展总体战略进行规划、设计、研究,组织、协调、配合有关部门进行立法调研,使国家在网络信息方面的立法成为一个有机的整体。但地方政府和重点保护的重要领域相应的组织机构还不健全;《中华人民共和国计算机信息系统安全保护条例》中确立了公安部主管全国计算机信息系统安全保护工作,但由于编制等原因许多地方公安机关没有成立专门的机构,警力尤其是适应计算机信息技术高速发展的警力配备不足等。最好能组建国家信息安全委员会,组织和协调国家安全、公安、保密等职能部门,在信息化建设中信息安全的分工,对国家信息安全政策统一步调、统筹规划。因此尽快健全相应的信息安全保障的组织机构是信息安全保护的组织保证。
2.尽快完善国家信息安全基础设施建设
我国目前信息安全基础设施的建设还处于初级阶段,需要逐步完善。当前迫切需要建立的国家信息安全基础设施建设包括:国际出入口监控中心、安全产品评测认怔中心、病毒检测和防治中心。关键网络系统灾难恢复中心、系统攻击和反攻击中心、电子保密标签监管中心、网络安全紧急处置中心、电子交易证书授权中心、密钥恢复监管中心、密钥基础设施与监管中心、信息战防御研究中心等。其中,国际出入口监控中心和安全产品评测认证中心已初步建成。安全产品评测认证中心由安全标准研究、产品安全测试、系统安全评估、认证注册部门和信息安全专家委员会组成。国家信息安全基础设施建设是信息安全技术保证。
3.坚定地确立信息安全产业的策略
目前就我国的信息产业无论是技术、管理还是生产规模、服务观念,都不具备力量在短时间内使国产信息产品占领国内的主要市场。但是我国必须建立起独立自主的信息安全产业。自主的信息产业或信息产品国产化是信息安全的根本。国产化不等于绝对安全,而绝对安全却需要国产化。国家可集中人力、物力和给以政策,大力发展自主的专用芯片、自主嵌入式操作系统和自主的密码技术产品等,以确保关键部门的信息系统的安全。信息安全产业的策略是信息安全的基本保证。
(二)进一步完善我国信息安全保障的法律体系
虽然我国已颁布相当数量的信息安全方面的法律规范如《关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《商用密码管理条例》、《金融机构计算机信息系统安全保护工作暂行规定》、《计算机信息系统国际联网保密管理规定》、《计算机信息系统安全专用产品检测和销售许可证管理办法》、《计算机信息系统安全专用产品分类原则》等,但立法层次不高,现行的有关信息安全的法律规范大多只是国务院制定的行政法规或国务院部委制定的行政规章;法律规定之间不统一;立法理念和立法技术相对滞后等,因此要进一步完善我国信息安全的法律保障体系应当做到:
1.确立科学的信息安全法律保护理念
为了使国家的政策法律能够适应社会存在的现实和需求,需要确立起法制建设要保障和促进国家的信息化发展、法制建设为社会信息化发展提供全面服务的指导思想,修正传统的立法理念,从彻底改革国家传统的经济体制和保障机制入手,改变落后的调整方法,把信息安全法制保障的重点从单纯的“规范”、“控制”转移到首先为信息化的建设与发展“扫清障碍”上来,以规范发展达到保障发展,由保障发展实现促进发展,构筑促进国家信息化发展的社会环境,形成适于信息网络安全实际需要的法治文化。
2.构建完备的信息安全法律体系
信息化的社会秩序主要由三个基础层面的内容所构成,即信息社会活动的公共需求,信息社会生活的基本支柱和信息社会所特有的社会关系。信息社会活动的公共需求是往往以政府意志的形式代为表现的社会公众的共同意愿,其主要包括国家信息化建设的基本目标、发展纲领、建设规划、行动策略、工作计划等等,是指导国家信息化发展的基本内容,也是国家信息化建设的公共需求;信息社会生活的基本支柱是由信息化的技术属性所决定的、国家信息化建设赖以萌芽、生成和发展的信息技术及其应用,包括计算机技术、网络技术、通信技术、安全技术、电子商务技术等等,它是信息社会生活必不可少的基本支柱;信息社会所特有的社会关系是指在国家信息化建设的过程中,参与其中的各个主体之间由于其信息化活动而产生的各种社会关系,具体将表现为相应的法律关系,其中主要包括信息民事法律关系、信息刑事法律关系、信息经济法律关系、信息行政法律关系、信息科技法律关系以及信息社会所特有的各种法律关系。与之相适应,国家信息化建设所应有的政策法律环境也就必然是由对应的指导政策、技术标准和法律规范等三项内容所共同构建的三位一体的且能够发挥促进、激励和规范作用的有机的体系。
3.强化超前的信息安全法律效率
关于个人信息安全篇(10)
一、信息化的内涵、信息资源的性质及信息的安全问题
“信息化”一词最早是由日本学者于20世纪六十年代末提出来的。经过40多年的发展,信息化已成为各国社会发展的主题。
信息作为一种特殊资源与其他资源相比具有其特殊的性质,主要表现在知识性、中介性、可转化性、可再生性和无限应用性。由于其特殊性质造成信息资源存在可能被篡改、伪造、窃取以及截取等安全隐患,造成信息的丢失、泄密,甚至造成病毒的传播,从而导致信息系统的不安全性,给国家的信息化建设带来不利影响。因此,如何保证信息安全成为亟须解决的重要问题。
信息安全包括以下内容:真实性,保证信息的来源真实可靠;机密性,信息即使被截获也无法理解其内容;完整性,信息的内容不会被篡改或破坏;可用性,能够按照用户需要提供可用信息;可控性,对信息的传播及内容具有控制能力;不可抵赖性,用户对其行为不能进行否认;可审查性,对出现的网络安全问题提供调查的依据和手段。与传统的安全问题相比,基于网络的信息安全有一些新的特点:
一是由于信息基础设施的固有特点导致的信息安全的脆弱性。由于因特网与生俱来的开放性特点,从网络架到协议以及操作系统等都具有开放性的特点,通过网络主体之间的联系是匿名的、开放的,而不是封闭的、保密的。这种先天的技术弱点导致网络易受攻击。
二是信息安全问题的易扩散性。信息安全问题会随着信息网络基础设施的建设与因特网的普及而迅速扩大。由于因特网的庞大系统,造成了病毒极易滋生和传播,从而导致信息危害。
三是信息安全中的智能性、隐蔽性特点。传统的安全问题更多的是使用物理手段造成的破坏行为,而网络环境下的安全问题常常表现为一种技术对抗,对信息的破坏、窃取等都是通过技术手段实现的。而且这样的破坏甚至攻击也是“无形”的,不受时间和地点的约束,犯罪行为实施后对机器硬件的信息载体可以不受任何损失,甚至不留任何痕迹,给侦破和定罪带来困难。
信息安全威胁主要来源于自然灾害、意外事故;计算机犯罪;人为错误,比如使用不当,安全意识差等;“黑客”行为;内部泄密;外部泄密;信息丢失;电子谍报,比如信息流量分析、信息窃取等;信息战;网络协议自身缺陷,等等。
二、我国信息化中的信息安全问题
近年来,随着国家宏观管理和支持力度的加强、信息安全技术产业化工作的继续进行、对国际信息安全事务的积极参与以及关于信息安全的法律建设环境日益完善等因素,我国在信息安全管理上的进展是迅速的。但是,由于我国的信息化建设起步较晚,相关体系不完善,法律法规不健全等诸多因素,我国的信息化仍然存在不安全问题。
1、信息与网络安全的防护能力较弱。我国的信息化建设发展迅速,各个企业纷纷设立自己的网站,特别是“政府上网工程”全面启动后,各级政府已陆续设立了自己的网站,但是由于许多网站没有防火墙设备、安全审计系统、入侵监测系统等防护设备,整个系统存在着相当大的信息安全隐患。美国互联网安全公司赛门铁克公司2007年发表的报告称,在网络黑客攻击的国家中,中国是最大的受害国。
2、对引进的国外设备和软件缺乏有效的管理和技术改造。由于我国信息技术水平的限制,很多单位和部门直接引进国外的信息设备,并不对其进行必要的监测和改造,从而给他人入侵系统或监听信息等非法操作提供了可乘之机。
3、我国基础信息产业薄弱,核心技术严重依赖国外,缺乏自主创新产品,尤其是信息安全产品。我国信息网络所使用的网管设备和软件基本上来自国外,这使我国的网络安全性能大大减弱,被认为是易窥视和易打击的“玻璃网”。由于缺乏自主技术,我国的网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中,网络安全处于极脆弱的状态。
4、信息犯罪在我国有快速发展趋势。除了境外黑客对我国信息网络进行攻击,国内也有部分人利用系统漏洞进行网络犯罪,例如传播病毒、窃取他人网络银行账号密码等。
5、在研究开发、产业发展、人才培养、队伍建设等方面与迅速发展的形势极不适应。
造成以上问题的相关因素在于:首先,我国的经济基础薄弱,在信息产业上的投入还是不足,尤其是在核心和关键技术及安全产品的开发生产上缺乏有力的资金支持和自主创新意识。其次,全民信息安全意识淡薄,警惕性不高。大多数计算机用户都曾被病毒感染过,并且病毒的重复感染率相当高。
除此之外,我国目前信息技术领域的不安全局面,也与西方发达国家对我国的技术输出进行控制有关。
三、相关解决措施
针对我国信息安全存在的问题,要实现信息安全不但要靠先进的技术,还要有严格的法律法规和信息安全教育。
1、加强全民信息安全教育,提高警惕性。从小做起,从己做起,有效利用各种信息安全防护设备,保证个人的信息安全,提高整个系统的安全防护能力,从而促进整个系统的信息安全。超级秘书网
2、发展有自主知识产权的信息安全产业,加大信息产业投入。增强自主创新意识,加大核心技术的研发,尤其是信息安全产品,减小对国外产品的依赖程度。
3、创造良好的信息化安全支撑环境。完善我国信息安全的法规体系,制定相关的法律法规,例如信息安全法、数字签名法、电子信息犯罪法、电子信息出版法、电子信息知识产权保护法、电子信息个人隐私法、电子信息进出境法等,加大对网络犯罪和信息犯罪的打击力度,对其进行严厉的惩处。
4、高度重视信息安全基础研究和人才的培养。为了在高技术环境下发展自主知识产权的信息安全产业,应大力培养信息安全专业人才,建立信息安全人才培养体系。
